Sophos Firewall im Bridge-Modus bereitstellen
Wenn Sie Sophos Firewall im Bridge-Modus bereitstellen, können Sie Ihrem Netzwerk Sicherheit verleihen, ohne die vorhandene Konfiguration zu ändern.
Einführung
Wenn Sie die Sophos Firewall als Layer-2-Bridge (im Bridge-Modus) konfigurieren, können Sie Funktionen wie Deep Packet Inspection, Intrusion Prevention System, Malware-Scanning und E-Mail-Inhaltsscanning nutzen, ohne die Konfiguration oder das IP-Adressschema Ihres Netzwerks zu ändern.
Das folgende Netzwerkdiagramm zeigt ein Netzwerk, bei dem die vorhandene Firewall oder der Router am Netzwerkrand vorhanden ist. Die Sophos Firewall wird im Bridge-Modus eingesetzt.
Notiz
Die im Diagramm angezeigten IP-Adressen sind Beispiele. Ihr Netzwerk kann anders sein.
Bereitstellung im Bridge-Modus
Sophos Firewall wird mit der folgenden Standardkonfiguration ausgeliefert:
- IP-Adresse von Port A (LAN-Zone): 172.16.16.16/255.255.255.0.
- IP-Adresse von Port B (WAN-Zone): DHCP-IP-Zuweisung.
Verbinden Sie Port A der Sophos Firewall mit der Ethernet-Schnittstelle eines Endpoint-Computers und stellen Sie die IP-Adresse des Endpoint-Computers auf 172.16.16.2/24
Navigieren Sie zu https://172.16.16.16:4444
um auf die grafische Benutzeroberfläche (GUI) zuzugreifen und die Schritte im Assistenten zu befolgen.
Sophos Firewall im Bridge-Modus konfigurieren
-
Wählen Klicken Sie hier, um zu beginnen.
-
Legen Sie ein neues Passwort für das Administratorkonto fest.
-
Klicken Sie bei Bedarf auf Manuelle Konfiguration.
-
Klicken Weitermachen.
-
Wählen Sie einen Namen für die Firewall und legen Sie die Zeitzone fest.
-
Registrieren Sie Ihre Firewall.
-
Melden Sie sich an oder erstellen Sie ein Sophos Central-Konto.
Wenn Sie eine 30-tägige Testversion ausgewählt haben, wählen Sie eine Lizenzierungsoption aus und klicken Sie auf Firewall beanspruchen.
Die Seriennummer ist Ihrer Sophos Firewall zugewiesen.
-
Klicken Weitermachen.
-
Wählen Sie den Bridge-Modus durch Auswahl Internet-Gateway (Bridge-Modus)und klicken Sie auf Weitermachen.
-
Konfigurieren Sie bei Modellen mit integriertem WLAN-Radio das geschützte WLAN und das WLAN-Gastnetzwerk und klicken Sie dann auf Weitermachen.
Notiz
Die Sophos Firewall-Modelle XGS 88w, 108w, 118w und 128w verfügen nicht über die Drahtloses Netzwerk mit LAN verbinden Einstellung. Um drahtlosen Clients den direkten Zugriff auf das LAN zu ermöglichen, gehen Sie zu Kabellos > Zugriffspunkte, wählen Lokales WLAN0und schalten Sie ein Brücke zum Ethernet.
-
Wählen Sie die gewünschten Netzwerkschutzoptionen aus und klicken Sie auf Weitermachen.
-
Legen Sie einen E-Mail-Empfänger für Benachrichtigungen und Backups fest und klicken Sie auf Weitermachen.
-
Überprüfen Sie die Konfigurationszusammenfassung und klicken Sie auf Beenden.
Sophos Firewall übernimmt die Konfigurationsänderungen und führt einen Neustart durch.
Weitere Informationen
Wenn Sie die Sophos Firewall im Bridge-Modus konfigurieren, leitet sie Pakete wie Spanning Tree Protocol (STP), Rapid Spanning Tree Protocol (RSTP) und Multicast-Routing weiter.
Wir unterstützen Hochverfügbarkeit (HA) auf Bridge-Schnittstellen, wenn Sie die Sophos Firewall mithilfe des Assistenten im Bridge-Modus bereitstellen. Wenn Sie den Assistenten jedoch nach der Konfiguration von HA ausführen, wird HA deaktiviert.
Sie können den Bridge-Modus der Sophos Firewall auch ohne Assistent konfigurieren. Sie können eine Bridge-Schnittstelle über physische und virtuelle Schnittstellen einrichten. Siehe Fügen Sie eine Bridge-Schnittstelle hinzu.